通信网络面临着多种多样的安全威胁,如何有效地保护重要数据信息,提高网络的安全性已经成为一个日益重要的迫切任务。在安全的分布式网络环境中,用户需要通过认证和密钥分配协议来向对方证实自己的身份,同时建立起双方共享的秘密的会话密钥。新的安全协议的提出,即是对传统网络安全协议的挑战,又是对已有协议的完善,如何设计新的认证和密钥分配协议是众多学者研究的热点。为此,本文在阐述了网络安全的基本理论和技术的基础上,研究了安全协议的分析方法和设计原则,并做出如下两点创新性工作:1.提出一种新的适用于分布式网络的单点登录协议,利用令牌将身份认证和服务授权结合起来由一个验证服务器实现,授权校验的同时进行密钥分配,实现了用户和应用服务器的双向认证。令牌使用户只需在登录网络时进行一次身份认证即可接入各应用服务器,从而提高了网络认证效率,同时使验证服务器不需要保存用户的状态,有效提高验证服务器的性能。采用BAN逻辑对该协议进行形式化分析表明:协议达到了认证和密钥分配的目标,具有较强的安全性。2.研究了无线局域网的认证机制和EAP/RADIUS协议在IEEE 802.1x标准中的应用,针对端口认证的缺陷,提出了一种基于802.1x协议的认证和密钥分配方案,详细说明了每一步的消息封装格式,并对该方案进行了安全性分析。